В блоге содержатся аналитические статьи и просто мысли автора блога на различные темы в области информационной безопасности, а также новости ИБ на Кубани.
В свете
последних событий большая часть коммуникаций ушла на онлайн платформы для
конференций.
Зачастую с
одних и тех же устройств и платформ, мы общаемся с фитнес инструктором, преподавателем
иностранного языка, на них подключаемся в школьные конференции и факультативы для
детей и на них же нам приходится вести онлайн совещания и переговоры с
клиентами и коллегами по работе.
Каждый использует
что придется, настраивает как получится и вся страна “сидит в Zoom-е”.
Сейчас лучшее
время чтобы провести повышение осведомленности ваших работников по вопросам
безопасности онлайн совещаний и переговоров.
И возможно
в этом вам пригодится мой перевод и его адаптация плаката от NIST.
PS: Вопрос - интересно было бы обсудить эту тему
на вебинаре?
Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале
Раз уж
получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая
возможность для специалистов поИБ прокачать свои компетенции. Есть различные
способы, но в рамках данной статьи поговорим про фреймворки ИБ.
В прошлойстатье мы рассмотрели на каких стендах можно потренироваться техническим
специалистам ИБ. Но для CISO тоже есть
чем заняться.
Для чего
нужен фреймворк ИБ в вашей организации?
·для того чтобы
применяемые меры ИБ не были хаотическими и противоречащими друг другу
·для того чтобы
увязать в одном цели бизнеса, требования законодательства и особенности используемых
технологий
·для того чтобы
мы могли определить приоритеты и порядок внедрения мер защиты
·для того чтобы
зрелость процессов защиты было согласована с текущей зрелостью ИТ и бизнеса
В качестве
фреймворков для ИБ я бы рассматривал следующие стандарты/лучшие практики:
·ISO 27001
·CIS Controls
·NIST Cyber
Security Framework
·Приказы ФСТЭК
17/21/235/239
·СТО БР ИББС/ГОСТ
57580
Как выбрать
подходящий для вашей организации Framework?
·поможет решить
указанные выше задачи
·регулярно
обновляется
·есть сопутствующие
фреймворку документы, которые помогают оценить угрозы, выбрать меры, реализовать
меры, оценить степень выполнения мер
·не только
технические меры, но и управление ИБ
Например,
почему раньше был хорош СТО БР ИББС?
·разработка
сообществом
·регулярно обновлялся,
·имел методики
оценки,
·модель зрелости
·сопутствующие полезные
документы
Поэтому встречались
компании не из финансовой сферы, которые брали его за фреймворк для своей ИБ. Посмотрим,
сможет ли сейчас ГОСТ 57580 занять его место.
А приказы ФСТЭК
17/21/235/239?
·часть не
обновлялась 7 лет
·нет связи с
угрозами
·не согласованы
между собой
·нет модели зрелости
или степеней внедрения
·нет пояснений
по отдельным мерам
У меня в
блоге было достаточно много статей по лучшим практикам и фреймворкам. Возможно
это поможет вам с выбором.
Ну и конечно
же отмечу недавнее видео Ильи Борисова про фреймворки ИБ. Это обязательно к
просмотру, поэтому привожу
ниже.
Основная мысль из всего этого – прежде чем делать что-то по ИБ в
компании, выбери фреймворк и далее везде
его используй. Идея простая, но во многих компаниях все ещё не выбрали…
Далее вам
скорее всего понадобиться сделать маппинг(связь) между этим фреймворком и всеми
иными требованиями. Например, вы выбрали NISTCSF и вам нужно будет сопоставить их с приказами ФСТЭК/ФСБ, постановлениями правительства РФ. Кстати,
тут призываю к совместному творчеству – сбережем друг другу время, без потери
качества результата.
Раз уж
получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая
возможность для специалистов поИБ прокачать свои компетенции. Есть различные
способы, но в рамках данной статьи поговорим про виртуальные стенды ИБ.
В прошлой статье мы рассмотрели какие видео и семинары по ИБ можно посмотреть, но обучение
будет не полным без практики. И тут нам, конечно, пригодятся стенды.
2. Check Point Infinity Portal – это web сервис для управления облачными сервисами Check
Point. На нем же можно получить доступ к тестовым сервисам и поучиться на
них. Доступны:
3. У Fortinetесть онлайн демо стенды всех своих
продуктов (ограничены возможности настройки). Но отдельно доступны полноценные
образы Fortigate-VMи FortiwebCloud, которые
можно протестировать в реальной инфраструктуре, плюс сценарии для них.
Это было
несколько популярных примеров. Вы можете поискать аналогичные у ваших любимых
вендоров (хотя виртуальные стенды не особо практикуются у российских
производителей).
Раз уж получилось,
что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность
для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в
рамках данной статьи поговорим про вебинары и видео.
1. На
канале ПроИБ стараюсь подбирать для вас наиболее интересные видео с сортировкой
по темам: ИБ Решения, Эксперты, Угрозы, Законодательство, Проектирование, Асу
Тп, Аналитика.
На данный
момент ИБ решения самый наполненный раздел – представлены основные ИБ решения
рынка РФ.
2. Много полезных
видео представлено на платном портале Код ИБ Академия и их бесплатном youtubeканале Полосатый инфобез. Также всё
ещё можно заскочить на поезд Код ИБ ПРОФИ
3. После PHDaysостается столько классных докладов на
канале PT, что посмотреть их все в обычное
время нет никакой возможности. Сейчас самое время.
4. На 01
апреля в 15.00 у нас с Ксенией Шудровой был запланирован межблогерский вебинар
по проверкам регуляторов (по персональным данным и не только).
Мы провели
опрос – не стоит ли перенести вебинар на рабочее время, но более 90% читателей высказались
за вебинар 1 апреля несмотря на то, что это выходной день и несмотря на то, что
все проверки сейчас заморожены. Поэтому он состоится - ссылка для регистрациина мероприятие.
Бывает
так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП
менеджмент) компании работают на MacOS. Как правило такие РС выпадают из
сферы защиты ИТ/ИБ.
Но на них
зачастую обрабатывается критическая информация и осуществляется доступ в корпоративные
системы с высокими привилегиями. Давайте посмотрим несколько примеров как можно
защитить такие устройства.
В экосистеме
Appleимеется
достаточно много встроенных возможностей, которые можно использовать для обеспечения
безопасности – главное включить и настроить (пароли и блокировку, обновления,
местоположение, Gatekeeper, XProtect, Firewall, FaceID, TouchID, SecureBoot, FileVault, AirDrop, WiFi, FindmyMac). При настройке можно руководствоваться CISBenchmark. Но по ряду направлений, возможности безопасности урезанные (XProtect, Firewall) и для обеспечения
высокого уровня защиты нужно использовать дополнительные средства.
1. Если рабочих
станций на MacOSнемного
или компания небольшая, то можно обойтись локальными настройками встроенных
функций, которые дополняются локальной установкой СЗИ (цветом отметив возможную
комбинацию средств)
2. Если MacOSшироко
применяются в компании, то имеет смысл использовать решения с централизованным
управлением и развертыванием, а также интегрировать в существующие корпоративные
сервисы, если они поддерживают MacOS(цветом
отметив возможную комбинацию средств)
Наименования
некоторых производителей приводятся исключительно для примера (наиболее
популярные в РФ), без претензии на полноту обзора.
PS: Также было бы интересно услышать какие вы
используете средства защиты корпоративных MacOS?
Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале
В понедельник 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks рассказывал про экспертный аудит ИБ. Речь шла о соответствии лучшим практиками, рекомендациям производителя и опыту защиты аналогичных систем - наиболее экспертной части комплексного аудита ИБ.
Есть видео с данного доклада.
Презентацию можно скачать в группах VK и Facebook.
Интересно услышать ваше мнение, какие руководства, средства сбора и анализа вы используете для тонкой настройки безопасности существующей инфраструктуры.
Также хочется сказать пару слов о митапе Kuban Cyber Security Tech Talks - в Краснодаре это был уже пятая встреча. Планируется регулярность раз в 1-2 недели (если эпидемия короновируса не нарушит планы). Удобное расположение в центре города, уютно и при этом достаточно много места (чтобы сидеть на расстоянии 2 метра друг от друга), интересные доклады - в общем есть всё чтобы стать местом встреч и общения по ИБ. Рекомендую - подписаться расписание.
Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале
